Resultados de criptografia para o EBS direct APIs - Amazon EBS
Resultados de criptografia: snapshot pai não criptografadoResultados de criptografia: snapshot pai criptografadoResultados de criptografia: nenhum snapshot pai

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resultados de criptografia para o EBS direct APIs

Quando você inicia um novo snapshot usando StartSnapshot, o status da criptografia depende dos valores que você especifica para Criptografado, KmsKeyArn, e ParentSnapshotId, e se sua AWS conta está habilitada para criptografia por padrão.

nota

  • Talvez você precise de permissões adicionais do IAM para usar o EBS diretamente APIs com criptografia. Para obter mais informações, consulte Permissões de uso AWS KMS keys.

  • Se a criptografia do Amazon EBS estiver ativada por padrão em sua AWS conta, você não poderá criar snapshots não criptografados.

  • Se a criptografia do Amazon EBS estiver habilitada por padrão em sua AWS conta, você não poderá iniciar um novo snapshot usando um snapshot principal não criptografado. Primeiro, será necessário criptografar o snapshot pai copiando-o. Para obter mais informações, consulte Copiar um snapshot do Amazon EBS..

Resultados de criptografia: snapshot pai não criptografado

A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai não criptografado.

ParentSnapshotId Encriptado KmsKeyArn Criptografia por padrão Resultado
Não criptografado Omitido Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado O snapshot não está criptografado.
Especificado Habilitado
Desabilitado
Não criptografado Verdadeiro Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado
Não criptografado Falso Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado

Resultados de criptografia: snapshot pai criptografado

A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai criptografado.

ParentSnapshotId Encriptado KmsKeyArn Criptografia por padrão Resultado
Encriptado Omitido Omitido Habilitado O snapshot é criptografado usando a mesma chave do KMS do snapshot pai.
Desabilitado
Especificado Habilitado Falha na solicitação com ValidationException.
Desabilitado
Encriptado Verdadeiro Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado
Encriptado Falso Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado

Resultados de criptografia: nenhum snapshot pai

As tabelas a seguir descrevem o resultado da criptografia para cada combinação possível de configurações ao não usar um snapshot pai.

ParentSnapshotId Encriptado KmsKeyArn Criptografia por padrão Resultado
Omitido Verdadeiro Omitido Habilitado O snapshot é criptografado usando a chave KMS padrão para sua conta. *
Desabilitado
Especificado Habilitado O snapshot é criptografado usando a chave KMS especificada para. KmsKeyArn
Desabilitado
Omitido Falso Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado O snapshot não está criptografado.
Especificado Habilitado Falha na solicitação com ValidationException.
Desabilitado
Omitido Omitido Omitido Habilitado O snapshot é criptografado usando a chave KMS padrão para sua conta. *
Desabilitado O snapshot não está criptografado.
Especificado Habilitado O snapshot é criptografado usando a chave KMS especificada para. KmsKeyArn
Desabilitado

* Essa chave KMS padrão pode ser uma chave gerenciada pelo cliente ou a chave KMS AWS gerenciada padrão para a criptografia do Amazon EBS.